На Северном Кавказе выросло количество киберпреступлений

Эта тенденция не обошла стороной и Северный Кавказ. Согласно информации МВД РФ, среди регионов с наибольшим приростом числа киберпреступлений оказалась Ингушетия, где их количество увеличилось в январе-ноябре на 173 процента. Любопытно, что четыре республики СКФО стали лидерами по раскрываемости таких правонарушений. В Дагестане доля расследованных дел составила почти 62 процента, в Чечне и Карачаево-Черкесии - 56, а в Ингушетии - около 40.

Пандемия в считанные месяцы продвинула цифровизацию страны на пять-шесть лет вперед, но обратной стороной этого процесса стало усиление киберугрозы. Основные преступления - распространение вредоносного программного обеспечения (ПО), нелегальная эксплуатация уязвимых веб-приложений (электронной почты, интернет-банков, "личных кабинетов"), взломы учетных записей системных администраторов и DDoS-атаки.

- Опасения населения столкнуться со взломом компьютера, кражей персональных данных или денег понятны и во многом оправданны. Статистика показывает рекордный рост числа киберпреступлений. На продажу то и дело выставляются базы персональных данных. Разумеется, это не причина отказываться от интернета, что в принципе невозможно для современного человека. Скорее это повод задуматься о повышении цифровой грамотности, - считает президент FinExpertiza Елена Трубникова.

Как отмечают эксперты рынка, за последний год значительно изменились и сами киберпреступники. Это уже не хакеры-одиночки, а целые бизнес-структуры, в которых работают финансово мотивированные группировки. Их жертвами становятся кредитно-финансовые организации, онлайн-ритейлеры, использующие программы лояльности и предлагающие клиентам накопительные скидки.

Элита - это кибервойска, которые атакуют критическую информационную инфраструктуру, например объекты энергетики или госуправления. Их цель - кибершпионаж или получение точки присутствия в информационной системе для потенциального воздействия или вывода из строя этих объектов в нужный момент. Стоимость одной такой атаки может достигать полутора миллионов долларов. Это серьезная, но больше государственного уровня проблема. В отношении же бизнеса организуются другого рода атаки, цель которых - получение финансовых, учетных и персональных данных либо выведение предприятия из строя на какое-то время.

- При должной осторожности и среднем уровне информационной защищенности компания может вовремя обнаружить и отбить атаку, - говорит вице-президент "Ростелекома" по информационной безопасности Игорь Ляпунов. - Но уровень защищенности организации должен быть хоть немного, но выше, чем у остальных предприятий отрасли, так как злоумышленники чаще всего идут кратчайшим путем и выбирают наиболее уязвимых жертв.

Охота за персональными данными имеет еще одну цель - атакованная ботами и выпотрошенная станция становится звеном бот-сети, через которую можно организовывать DDOS-атаки. Они по-прежнему очень распространены на Северном Кавказе.

- Это самая дешевая атака, небольшую можно купить за 100 долларов, а мощную - за полторы тысячи, - продолжает Ляпунов. - В мелком бизнесе такие нападения стали инструментом конкуренции. Например, среди цветочных онлайн-магазинов идет жесткая борьба за клиентов в преддверии Восьмого марта или Первого сентября. Они сражаются за первые места в выдаче поисковых систем и начинают друг против друга DDoS-атаки стоимостью всего 10 тысяч рублей, но способные уложить интернет-магазин на три дня. Кстати, именно на Северном Кавказе в отношении нашего заказчика мы зафиксировали одну из крупнейших DDoS-атак последнего времени - 400-гигабитную.

Новой проблемой для киберзащитников стал массовый переход сотрудников предприятий на дистанционную работу. Как сообщили в "Лаборатории Касперского", в России более чем в три раза выросло количество атак через протокол удаленного рабочего стола (RDP - Remote Desktop Protocol). Как правило, в ходе RDP-штурма злоумышленники пытаются подобрать логин и пароль и в случае успеха получают доступ к атакованному компьютеру.

- 2020 год многому научил нас с точки зрения ответственного использования технологий. Раньше граждане не использовали средства для удаленного взаимодействия настолько активно и не были в достаточной мере осведомлены об онлайн-угрозах, и в итоге они оказались уязвимы. То же самое можно сказать о компаниях, для которых переход на удаленный режим работы проходил в спешке: многие из них в первую очередь хотели добиться работоспособности инфраструктуры, а ее безопасность стала второстепенной задачей. Учиться пришлось, наступая на грабли: оценив риск, бизнес осознал важность надежной защиты, а также необходимость повышения киберграмотности, - поясняет эксперт по кибербезопасности "Лаборатории Касперского" Дмитрий Галов.

Тенденцией последнего времени стало то, что киберпреступники только кражей данных не ограничиваются, они все чаще пытаются вмешиваться в автоматизированные системы управления технологическими процессами (АСУ ТП). Такие кибератаки нацелены на работу оборудования. При этом не все компании способны быстро устранить пробелы в безопасности своих промышленных сетей. Как показывают данные "Лаборатории Касперского", руководство предприятий опасается, что из-за дополнительных мер защиты придется остановить производство, кроме того, сказывается бюрократическая неповоротливость - требуется очень много времени и участие большой группы сотрудников для принятия соответствующего решения.

Интересен и такой момент - при проверке сетей на предмет аномальных отклонений администраторы отмечают немало несанкционированных попыток их сканирования с личных устройств работающих дома специалистов.

- Проблема удаленного доступа в том, что сотрудники ушли домой не с корпоративной техникой и работают на своих личных компьютерах, где дети качают музыку, просматривают социальные сети. Незащищенные должным образом удаленные рабочие места - колоссальный источник угрозы, - считает Ляпунов.

Словом, чем глубже проникают цифровые технологии в экономику, тем больше киберугроз возникает при управлении производством и выстраивании отношений с клиентами. Сейчас в России создается национальный киберполигон для своего рода учений в сфере виртуальной безопасности. На этой платформе станут имитировать бизнес-процессы целого ряда предприятий ключевых отраслей экономики. Участники кибертренировок столкнутся с различными типами атак, действиями внутренних и внешних нарушителей. Их задача - научиться раннему обнаружению и оперативному реагированию на инциденты.

На юге России опорный пункт киберполигона появится в Научно-технологическом университете "Сириус" (Сочи). Он будет включать специализированную инфраструктуру и образовательные программы, чтобы усиливать практическую подготовку студентов профильных кафедр российских вузов.

- Сегодня многие компании сталкиваются с необходимостью совершенствовать навыки своих сотрудников в выявлении и противодействии кибератакам. Приобретение такого опыта непосредственно на месте работы всегда ограничено рядом условий, а между тем специалистам важно быстро реагировать на нештатные ситуации, ведь они могут обернуться для бизнеса финансовыми потерями или утечкой данных, - заявляет управляющий директор "Лаборатории Касперского" в России, СНГ и странах Балтии Михаил Прибочий. - Создание киберполигона, на котором будут отрабатываться различные типы атак, станет существенным вкладом в развитие индустрии кибербезопасности. .

Предпосылок к тому, что атаки на инфраструктуру, связанную с удаленным доступом, в ближайшее время прекратятся, нет. Поэтому если компания использует в работе RDP, то необходимо принять меры для защиты:

1. Использовать сложные для подбора пароли и регулярно их менять.

2. Сделать RDP доступным только через корпоративный VPN.

3. По возможности включить двухфакторную аутентификацию.

4. Установить проверенное ПО с функцией защиты от сетевых угроз.

5. Убедиться, что сотрудники знают, к кому обратиться, если у них возникнут проблемы с IT или кибербезопасностью. Уделять особое внимание тем, кому приходится работать с личных устройств: им необходимы специальные рекомендации.

6. Проводить тренинги для сотрудников для повышения их цифровой грамотности.

7. Убедиться, что устройства, программное обеспечение, приложения и сервисы регулярно обновляются.